Nossos Compromissos com Você
O 28g14 adota uma abordagem de privacidade por design: seus dados são tratados com o mínimo necessário, máxima segurança e total transparência. Veja os pilares que sustentam nossa política.
Todas as comunicações entre seu navegador ou aplicativo e os servidores do 28g14 são protegidas por criptografia SSL de 256 bits, o mesmo padrão adotado por grandes instituições financeiras brasileiras.
Tratamos seus dados pessoais exclusivamente nas hipóteses previstas na Lei Geral de Proteção de Dados (Lei 13.709/2018), com base legal definida para cada operação de tratamento realizada pelo 28g14.
Coletamos apenas os dados estritamente necessários para a prestação dos serviços do 28g14. Não vendemos, alugamos nem cedemos suas informações pessoais a terceiros para fins de marketing sem seu consentimento.
Você tem direito a acessar, corrigir, excluir, portar e revogar o consentimento sobre seus dados a qualquer momento. Nosso Encarregado de Proteção de Dados (DPO) está disponível para atender suas solicitações.
Seus dados são armazenados em servidores com controles de acesso rigorosos, firewalls, monitoramento contínuo e backups criptografados. O acesso interno é restrito ao pessoal autorizado, seguindo o princípio do menor privilégio.
Em caso de incidente de segurança que possa afetar seus dados, o 28g14 notificará os titulares afetados e a ANPD (Autoridade Nacional de Proteção de Dados) dentro dos prazos estabelecidos pela LGPD.
Política de Privacidade Completa
Atualizada em 01/01/20261 Identificação do Controlador
O controlador dos dados pessoais tratados nesta Política é a plataforma 28g14, operadora do site 28g14.net, dedicada à prestação de serviços de cassino online e apostas esportivas para o mercado brasileiro, em conformidade com a Lei 14.790/2023 e demais normas regulatórias emitidas pela Secretaria de Prêmios e Apostas (SPA) do Ministério da Fazenda.
Para fins desta Política, "controlador" é a entidade que determina as finalidades e os meios do tratamento de dados pessoais, conforme definido pelo artigo 5º, inciso VI, da Lei 13.709/2018 (LGPD). O 28g14 atua como controlador de todos os dados pessoais coletados diretamente dos usuários da plataforma.
Para entrar em contato com nosso Encarregado de Proteção de Dados (DPO) ou exercer qualquer direito previsto na LGPD, utilize exclusivamente o canal: [email protected].
2 Dados Coletados
2.1 Dados Fornecidos Diretamente pelo Usuário
Durante o cadastro, a verificação de identidade (KYC) e o uso da plataforma, o 28g14 pode coletar as seguintes categorias de dados pessoais:
| Categoria | Dados Coletados | Momento da Coleta |
|---|---|---|
| Identificação | Nome completo, CPF, data de nascimento, RG ou CNH | Cadastro / KYC |
| Contato | Endereço de e-mail, número de celular (DDD + número) | Cadastro |
| Endereço | Logradouro, número, complemento, bairro, cidade, estado, CEP | Cadastro / KYC |
| Financeiros | Chave Pix, dados de cartão (somente 4 últimos dígitos), histórico de depósitos e saques | Operações financeiras |
| Documentos | Cópia digitalizada de documentos de identidade e comprovante de residência | KYC |
| Comportamento | Histórico de apostas, jogos acessados, tempo de sessão, preferências de jogo | Uso da plataforma |
2.2 Dados Coletados Automaticamente
Ao acessar a plataforma 28g14, coletamos automaticamente informações técnicas necessárias para o funcionamento e a segurança do serviço, incluindo: endereço IP, tipo e versão do navegador, sistema operacional, identificadores de dispositivo, dados de geolocalização (nível de país/estado, não GPS preciso), páginas visitadas, tempo de permanência em cada página e eventos de clique. Essas informações são coletadas por meio de cookies, pixels e tecnologias similares descritas na Cláusula 4.
2.3 Dados que Não Coletamos
O 28g14 não coleta dados sensíveis desnecessários, como biometria, dados de saúde, origem racial ou étnica, opiniões políticas, convicções religiosas ou dados genéticos. Informações de cartão de crédito completas (número completo, CVV) nunca são armazenadas nos servidores do 28g14 — o processamento é realizado diretamente pelos gateways de pagamento certificados PCI-DSS.
3 Finalidade e Base Legal do Tratamento
O 28g14 trata dados pessoais apenas quando existe uma base legal válida prevista no artigo 7º da LGPD. A tabela abaixo descreve as principais finalidades de tratamento e suas respectivas bases legais:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criação e gestão de conta de usuário | Execução de contrato (art. 7º, V) |
| Verificação de identidade (KYC) e prevenção à fraude | Cumprimento de obrigação legal (art. 7º, II) e legítimo interesse (art. 7º, IX) |
| Processamento de depósitos e saques | Execução de contrato (art. 7º, V) |
| Prevenção à lavagem de dinheiro (PLD/CFT) | Cumprimento de obrigação legal (art. 7º, II) — Lei 9.613/1998 |
| Envio de comunicações sobre conta, transações e segurança | Execução de contrato (art. 7º, V) |
| Envio de ofertas e promoções personalizadas | Consentimento (art. 7º, I) — revogável a qualquer momento |
| Melhoria da plataforma e análise de comportamento | Legítimo interesse (art. 7º, IX) |
| Cumprimento de ordem judicial ou administrativa | Cumprimento de obrigação legal ou regulatória (art. 7º, II) |
| Jogo responsável — monitoramento de padrões de risco | Legítimo interesse e obrigação regulatória (Lei 14.790/2023) |
4 Cookies e Tecnologias de Rastreamento
4.1 O que são Cookies
Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você acessa o site 28g14.net. Eles permitem que a plataforma reconheça seu dispositivo, mantenha sua sessão ativa, lembre suas preferências e analise o uso do site para melhorias contínuas.
4.2 Tipos de Cookies Utilizados
- Cookies essenciais: necessários para o funcionamento básico da plataforma, como autenticação de sessão e segurança. Não podem ser desativados sem comprometer o uso do serviço.
- Cookies funcionais: armazenam suas preferências de idioma, configurações de jogo e outras personalizações para melhorar sua experiência.
- Cookies analíticos: coletam dados agregados e anonimizados sobre como os usuários navegam na plataforma, permitindo identificar áreas de melhoria. Esses dados não identificam você individualmente.
- Cookies de desempenho: monitoram a velocidade de carregamento, erros técnicos e disponibilidade do serviço em tempo real.
4.3 Gerenciamento de Cookies
Você pode controlar e excluir cookies diretamente nas configurações do seu navegador. Observe que desativar cookies essenciais pode impedir o login e o uso de funcionalidades críticas da plataforma. Para mais informações sobre gerenciamento de cookies em navegadores populares (Chrome, Firefox, Safari, Edge), consulte a documentação oficial de cada navegador.
5 Compartilhamento de Dados com Terceiros
O 28g14 não vende nem cede seus dados pessoais a terceiros para fins comerciais. O compartilhamento ocorre exclusivamente nas situações abaixo, com parceiros devidamente comprometidos com a proteção de dados:
- Provedores de pagamento: Pix (Banco Central do Brasil), Mercado Pago, PicPay, operadoras de cartão (Visa, Mastercard, Elo) e processadoras de cripto (USDT) — apenas os dados necessários para a realização das transações financeiras;
- Fornecedores de jogos: Pragmatic Play, Evolution Gaming, PG Soft, Spribe, NetEnt e demais provedoras — dados de sessão necessários para a operação dos jogos dentro da plataforma;
- Prestadores de serviços de KYC/AML: plataformas de verificação de identidade e prevenção à lavagem de dinheiro, nos termos da Lei 9.613/1998;
- Serviços de infraestrutura técnica: provedores de hospedagem, CDN, segurança cibernética e análise de dados, sempre sob contratos de confidencialidade e proteção de dados;
- Autoridades públicas: Receita Federal, Banco Central, SPA (Secretaria de Prêmios e Apostas), Polícia Federal ou poder judiciário, quando exigido por lei ou ordem judicial.
6 Transferência Internacional de Dados
Alguns fornecedores de tecnologia e provedores de jogos com os quais o 28g14 trabalha possuem infraestrutura fora do Brasil. Nesses casos, a transferência internacional de dados pessoais ocorre apenas quando:
- O país de destino oferece grau de proteção de dados pessoais adequado, conforme avaliação da ANPD (Autoridade Nacional de Proteção de Dados);
- O fornecedor no exterior adota cláusulas contratuais padrão aprovadas pela ANPD ou garantias equivalentes previstas no artigo 33 da LGPD;
- A transferência é necessária para a execução do contrato firmado com o usuário (por exemplo, processamento de rodadas em jogos hospedados por provedoras internacionais).
O 28g14 documenta todas as transferências internacionais e exige dos destinatários o cumprimento de padrões de segurança e privacidade equivalentes aos adotados internamente.
7 Retenção e Exclusão de Dados
O 28g14 retém dados pessoais pelo período necessário para cumprir as finalidades para as quais foram coletados, observando os seguintes prazos mínimos exigidos pela legislação brasileira:
| Tipo de Dado | Prazo de Retenção | Fundamento Legal |
|---|---|---|
| Dados cadastrais e de identificação | 5 anos após o encerramento da conta | Lei 14.790/2023 e LGPD |
| Registros de transações financeiras | 5 anos após a transação | Lei 9.613/1998 (PLD/CFT) |
| Registros de apostas e histórico de jogos | 5 anos após a aposta | Lei 14.790/2023 |
| Logs de acesso e segurança | 6 meses (prorrogável por ordem judicial) | Marco Civil da Internet — Lei 12.965/2014 |
| Documentos de KYC (cópias de documentos) | 5 anos após o encerramento da conta | Lei 9.613/1998 e Lei 14.790/2023 |
| Dados de marketing (com consentimento) | Até a revogação do consentimento | LGPD art. 7º, I |
Findo o prazo de retenção aplicável, os dados são excluídos de forma segura ou anonimizados, de modo que não seja mais possível identificar o titular. A anonimização segue padrões técnicos que impossibilitam a re-identificação direta ou indireta.
8 Segurança da Informação
O 28g14 implementa medidas técnicas e organizacionais robustas para proteger seus dados pessoais contra acesso não autorizado, perda, destruição ou divulgação indevida. Entre as principais salvaguardas adotadas:
- Criptografia em trânsito: todas as comunicações entre o cliente e os servidores do 28g14 utilizam protocolo TLS 1.3 com criptografia AES-256;
- Criptografia em repouso: dados sensíveis armazenados em banco de dados são criptografados com algoritmos de padrão industrial;
- Autenticação multifator (MFA/2FA): disponível para todos os usuários e obrigatória para contas com privilégios administrativos internos;
- Monitoramento contínuo: sistemas de detecção de intrusão (IDS/IPS), análise de comportamento anômalo e alertas em tempo real para atividades suspeitas;
- Testes de penetração: avaliações regulares de segurança realizadas por equipes especializadas externas para identificar e corrigir vulnerabilidades;
- Controle de acesso baseado em funções (RBAC): o acesso interno a dados de usuários é restrito ao pessoal com necessidade comprovada, com logs auditáveis de todos os acessos;
- Plano de resposta a incidentes: procedimentos documentados para contenção, investigação e comunicação em caso de violação de dados, conforme exigido pela LGPD.
9 Direitos do Titular de Dados
A LGPD garante a você, como titular dos dados, um conjunto robusto de direitos que podem ser exercidos a qualquer momento perante o 28g14. Veja abaixo os seus direitos e como exercê-los:
Solicitar confirmação da existência de tratamento e acesso aos seus dados pessoais mantidos pelo 28g14.
Solicitar a correção de dados incompletos, inexatos ou desatualizados na sua conta.
Solicitar a eliminação de dados tratados com base no consentimento, observados os prazos legais de retenção.
Receber seus dados em formato estruturado e interoperável, conforme regulamentação da ANPD.
Revogar o consentimento para tratamento de dados a qualquer momento, sem prejuízo para tratamentos anteriores.
Ser informado sobre as entidades com as quais o 28g14 compartilhou ou pode compartilhar seus dados.
Solicitar o bloqueio temporário de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Opor-se a tratamentos realizados com base em legítimo interesse, quando houver motivo legítimo para isso.
10 Menores de Idade
A plataforma 28g14 é destinada exclusivamente a pessoas com 18 anos de idade completos ou mais. O 28g14 não coleta intencionalmente dados pessoais de menores de 18 anos.
Caso tomemos conhecimento de que dados de um menor foram coletados inadvertidamente, tomaremos medidas imediatas para excluir essas informações de nossos sistemas e encerrar a conta correspondente. Os responsáveis legais por menores devem adotar ferramentas de controle parental para impedir o acesso de crianças e adolescentes à plataforma.
Se você acredita que um menor cadastrou-se indevidamente na plataforma, entre em contato imediatamente pelo e-mail [email protected].
11 Links para Sites de Terceiros
A plataforma 28g14 pode eventualmente conter referências a sites ou serviços de terceiros (por exemplo, links para provedoras de jogos ou parceiros de pagamento). Esta Política de Privacidade aplica-se exclusivamente ao ambiente do 28g14.net e não se estende a sites externos.
O 28g14 não tem controle sobre as práticas de privacidade de terceiros e não se responsabiliza pelo tratamento de dados realizado por eles. Recomendamos que você consulte as políticas de privacidade individuais de qualquer site externo que acessar.
12 Alterações desta Política
O 28g14 reserva-se o direito de atualizar esta Política de Privacidade periodicamente para refletir mudanças nas práticas de tratamento de dados, na legislação aplicável ou nos serviços oferecidos. Qualquer alteração relevante será comunicada por:
- Notificação visível no painel da conta do usuário;
- Envio de e-mail para o endereço cadastrado na plataforma;
- Atualização da data "Última atualização" no topo desta página.
Alterações exigidas por lei ou determinação regulatória podem entrar em vigor imediatamente. Para demais alterações, o prazo mínimo de aviso prévio é de 15 (quinze) dias corridos antes da data de vigência. O uso continuado da plataforma após a data de vigência das alterações implica aceitação dos novos termos.
13 Contato e Encarregado de Proteção de Dados (DPO)
O 28g14 designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO) responsável por supervisionar o cumprimento desta Política e atender às solicitações dos titulares de dados, conforme exigido pelo artigo 41 da LGPD.
Canal de Contato com o DPO
Para exercer seus direitos, esclarecer dúvidas sobre o tratamento de dados ou registrar uma reclamação relacionada à privacidade, utilize exclusivamente o canal abaixo:
[email protected]
Assunto recomendado: "Privacidade — [descreva brevemente sua solicitação]"
Prazo de resposta: até 15 dias úteis a contar do recebimento da solicitação.
Autoridade Nacional de Proteção de Dados (ANPD)
Se considerar que sua solicitação não foi atendida de forma satisfatória pelo 28g14, você tem o direito de apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização e aplicação da LGPD no Brasil, por meio do portal oficial do governo federal.
Nossa equipe está disponível 24 horas por dia, 7 dias por semana, para esclarecer qualquer dúvida sobre o tratamento de dados e as condições desta Política de Privacidade.